QuantraВойти →

Политика конфиденциальности

Версия: v5 Действует с: 26.05.2026

> Что изменилось с v4: добавлен подраздел 2.10 «Данные о стоимости портфеля». Сервис через тот же read-only API брокера дополнительно считывает текущую стоимость портфеля, свободный остаток средств, разбивку по классам активов и число открытых позиций — для расчёта доходности и просадки в процентах и оценки концентрации позиций. Новые данные читаются только по уже подключённому read-only токену; пароли и торговые права не запрашиваются.

1. Кто оператор

Оператором персональных данных является ИП Сухарев Антон Вячеславович (ИНН 774331214290, ОГРНИП 317774600334296), предоставляющий сервис Quantra. Контакты — email в подвале сайта. Обработка персональных данных ведётся в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

2.1. Данные регистрации

  • email,
  • отображаемое имя (display name).

2.2. Данные брокерской интеграции

  • read-only токен брокера, зашифрованный на стороне Сервиса с использованием AES-GCM (ключ управляется отдельно от БД);
  • идентификатор брокерского счёта.

Сервис не хранит ваши пароли от брокера и не запрашивает их.

2.3. История сделок

Импортируется через read-only API брокера. Содержит:

  • инструменты (тикер, тип),
  • стороны сделок (покупка/продажа),
  • объёмы, цены, комиссии,
  • временные метки исполнения,
  • оригинальный «сырой» payload брокера (для воспроизводимости и проверки расчётов).

2.4. Производные данные

  • метрики (P&L, win-rate и т.п.),
  • результаты детекторов паттернов,
  • ваши тэги, заметки и скриншоты,
  • AI-разборы (кэшируются на ваш запрос).

2.5. Платёжные данные

Платежи обрабатывает ЮKassa. Сервис не хранит номера карт. Сервис хранит факт оплаты, тариф и сумму.

2.6. Аудиторные данные

  • IP-адрес и user-agent при существенных действиях (логин, выдача токена, согласие с условиями, удаление аккаунта, удаление данных брокера или счёта);
  • дата и время этих действий.

2.7. Публичные ссылки на сделки (Proof ID)

При нажатии «Поделиться» в карточке сделки Сервис создаёт публичную ссылку вида https://quantra-trade.ru/proof/<токен>. По этой ссылке любой человек, у которого она есть, может увидеть снимок одной конкретной сделки:

  • тикер и название инструмента,
  • сторону сделки (покупка/продажа),
  • дату и время исполнения,
  • количество и цену,
  • P&L в рублях и в процентах,
  • статус ссылки (действительна / отозвана) и дату создания.

Не публикуется ни при каких условиях: ваш email, отображаемое имя, идентификатор аккаунта, размер портфеля, остальные сделки, метрики по счёту, дневник, теги, заметки и любые иные данные, не относящиеся к этой одной сделке.

Создание Proof — добровольное действие пользователя по конкретной сделке. По умолчанию ни одна сделка не публикуется. Ссылка может быть отозвана в любой момент: после отзыва вместо данных сделки на странице отображается статус «Отозван». При удалении сделки, отдельного счёта брокера, токена брокера или аккаунта связанные Proof перестают работать (см. раздел 5).

2.8. Технические идентификаторы аналитики

  • внутренний идентификатор пользователя в Quantra (uniq_id);
  • идентификатор браузера Яндекс Метрики (client_id, ClientID).

Эти идентификаторы используются для связки обезличенных событий посещения с вашим кабинетом и не содержат пароль, платёжные данные или полный экспорт вашей истории сделок.

2.9. Данные чата поддержки

На сайте работает чат поддержки. Если вы пишете в чат, Сервис обрабатывает:

  • содержимое ваших сообщений и историю переписки с поддержкой;
  • email и имя, если вы указали их в форме перед началом диалога (поле email необязательное);
  • IP-адрес, user-agent и техническую информацию сессии виджета;
  • контекст вашего аккаунта, передаваемый из кабинета, чтобы поддержка отвечала по делу: тариф, факт и название подключённого брокера, статус триала и онбординга, внутренний идентификатор аккаунта. Полный состав вашей истории сделок, содержимое дневника, заметок и токен брокера в чат не передаются.

Чат развёрнут на нашей собственной инфраструктуре в Российской Федерации (self-hosted) — содержимое переписки не передаётся стороннему чат-провайдеру. Для отправки email-уведомлений о новых ответах используется сервис рассылок (см. раздел 8).

2.10. Данные о стоимости портфеля

Через тот же read-only API брокера Сервис периодически (при синхронизации) считывает срез состояния счёта, чтобы выражать результаты в процентах и оценивать риск:

  • текущую стоимость портфеля и свободный остаток средств (включая отрицательный — при маржинальной торговле);
  • разбивку по классам активов (акции, облигации, фонды, фьючерсы, валюты и т.п.);
  • число открытых позиций и относительную доходность портфеля, сообщаемую брокером;
  • активные стоп-ордера по счёту (инструмент, цена стопа, тип, направление, объём) — чтобы показать защищённость позиций стопами и со временем отслеживать дисциплину (например, перенос стопа). Сервис периодически сохраняет срез активных стопов и строит историю «вперёд»; историю ордеров брокер не предоставляет, поэтому данные до подключения не восстанавливаются.

Эти данные используются для расчёта доходности и просадки в процентах, экспозиции, концентрации позиций и оценки защищённости стопами. Считываются только по уже подключённому read-only токену; Сервис не запрашивает пароли и торговые права и не совершает сделок. Хранятся как и прочие данные брокера (раздел 4) и удаляются вместе с ними (раздел 5).

3. Зачем мы их используем

  • Аутентификация — email и magic link для входа.
  • Импорт сделок — токен брокера используется только для read-only вызовов.
  • Аналитика — расчёт ваших персональных метрик.
  • AI-разбор — отправка фрагментов вашей торговой статистики в AI-провайдер по вашему запросу. Что именно отправляется, описано в /security.
  • Поддержка — обработка обращений в чат и по email, включая контекст аккаунта, чтобы быстрее и точнее помочь.
  • Безопасность — аудит-логи помогают выявлять аномалии (например, повторные попытки логина).
  • Платежи — для исполнения платной подписки.

Сервис не использует ваши данные:

  • для маркетинговых рассылок без вашего отдельного согласия;
  • для обучения общедоступных AI-моделей;
  • для передачи третьим лицам, кроме случаев, прямо описанных в этой политике.

4. Где данные хранятся

  • Базы данных и резервные копии располагаются на серверах в Российской Федерации (152-ФЗ, требование о локализации).
  • Скриншоты сделок хранятся в S3-совместимом хранилище в РФ.
  • Чат поддержки и история переписки хранятся на нашей инфраструктуре в РФ (self-hosted), без передачи стороннему чат-провайдеру.
  • AI-провайдеры (OpenAI, Anthropic, Yandex Cloud) могут обрабатывать фрагменты ваших данных в своих инфраструктурах согласно их политикам.

5. Сколько мы храним

  • Аккаунт — пока вы не удалили его через /settings/security.
  • Данные подключённого брокера — пока брокер активен у вас в кабинете.
  • Данные отключённого брокера или счёта — продолжают храниться до явного запроса на удаление с вашей стороны. Отключение токена или счёта останавливает импорт, но не удаляет историю сделок и аналитику — это сделано чтобы вы могли вернуться к данным позже.
  • Переписка в чате поддержки — хранится для истории обращений и качества поддержки; может быть удалена по вашему запросу на контактный email.
  • Аудит-логи — до 2 лет (для целей расследования инцидентов).
  • AI audit log — до 1 года.
  • Резервные копии БД — до 30 дней с момента удаления.
  • Proof-ссылки на сделки — пока существует исходная сделка и аккаунт. При удалении сделки, отдельного счёта брокера, токена брокера или аккаунта связанные Proof перестают работать.

После удаления данных или аккаунта основные записи удаляются немедленно; копии в бэкапах естественным образом удаляются по истечении срока хранения резервов.

6. Ваши права

Сервис даёт вам гранулярный контроль над тем, что хранится. Через раздел /settings/brokers или /settings/security вы можете в любой момент:

  • Обновить токен брокера (если истёк или для регулярной ротации). Импортированные данные сохраняются.
  • Удалить отдельный счёт брокера. Удаляются сделки, заметки, теги, скриншоты и снапшоты метрик только этого счёта. Остальные счета того же брокера и их данные сохраняются.
  • Удалить токен брокера полностью. Удаляется токен, все его счета и все импортированные через него данные: сделки, заметки, теги, скриншоты, история синхронизаций, снапшоты метрик. Действие необратимо.
  • Удалить все данные о сделках (раздел /settings/security). Стирает данные всех брокеров одновременно, не удаляя аккаунт — профиль, биллинг и настройки сохраняются. Используйте, если хотите начать с чистого листа.
  • Отозвать публичную ссылку на сделку (Proof) — точечно по одной сделке (через поддержку с указанием Proof ID) или массово, удалив сделку либо подключение брокера. После отзыва публичная страница перестаёт показывать данные сделки.
  • Получить копию своих данных через /settings/security → Экспорт данных.
  • Удалить аккаунт целиком через /settings/security → Удалить аккаунт. Аккаунт помечается на удаление с 30-дневным окном; в течение него можно восстановить, обратившись на поддержку.
  • Запросить корректировку данных или удаление переписки в чате, написав на контактный email.
  • Отозвать ранее данные согласия. Отзыв согласия с Terms или Privacy эквивалентен удалению аккаунта.

Каждое из этих действий требует подтверждения в кабинете (для разрушительных — ввода ключевого слова) и записывается в аудит-лог с вашим IP и временем. Вы можете запросить выгрузку аудита по вашему аккаунту, написав на контактный email.

7. Cookies и сессии

Сервис использует:

  • session cookie — необходим для входа в кабинет, помечен HttpOnly, Secure (в проде) и SameSite=Lax;
  • CSRF cookie — для защиты от подделки межсайтовых запросов;
  • cookies и локальное хранилище виджета чата — нужны, чтобы сохранять состояние диалога с поддержкой между страницами и сессиями.

В кабинете и на публичных страницах используется Яндекс Метрика для анализа продуктового поведения. В Метрику передаются события интерфейса и псевдонимная связка (uniq_id + client_id) для корректной атрибуции. Полный состав брокерских данных и содержимое заметок/дневника в Метрику не передаются.

8. Обработчики

Перечень внешних сервисов, которым мы передаём данные для исполнения функций:

ОбработчикЧто передаётсяЗачем
Брокер (T-Invest и др.)read-only вызовы APIимпорт ваших сделок
ЮKassaсумма, валюта, описаниеприём платежей
AI-провайдер по выборуфрагменты статистики ваших сделокпо вашему запросу — AI-разбор
S3-совместимое хранилище в РФзагруженные вами скриншотыхранение медиа
UniSender Goemail-адрес, имя, идентификатор событиясервисные письма и уведомления чата поддержки
Яндекс Метрикаuniq_id, client_id, события интерфейсапродуктовая аналитика и анализ пользовательского поведения

Чат поддержки развёрнут на нашей инфраструктуре в РФ (self-hosted) и не является внешним обработчиком — содержимое переписки не покидает наши серверы, кроме email-уведомлений, которые отправляются через указанный выше сервис рассылок.

9. Изменения политики

При изменениях вы получите уведомление и (если изменения существенны) отдельный запрос на повторное согласие.

10. Контакты

По вопросам обработки персональных данных — email из подвала сайта.

Quantra — журнал и аналитика истории сделок. Сервис не является инвестиционным советником и не предоставляет индивидуальных инвестиционных рекомендаций.